在网站部署HTTPS加密连接时,域名证书(SSL/TLS证书)必不可少。通过免费证书颁发机构Let’s Encrypt,只需简单几步即可获取合法证书。
准备工作
确保满足以下条件:
- 拥有已解析的域名(如 example.com)
- 服务器开放80或443端口
- SSH登录权限(或服务器操作权限)
安装Certbot工具
登录服务器执行对应命令:
# Ubuntu/Debian
sudo apt update && sudo apt install certbot# CentOS
sudo yum install certbot
生成证书核心命令
使用Certbot自动获取并安装证书:
sudo certbot certonly –webroot -w /var/www/html -d example.com -d www.example.com
参数说明:
| 参数 | 作用 |
|---|---|
| -w | 网站根目录路径 |
| -d | 域名(可多个) |
证书文件位置
成功后将生成4个关键文件:
- 证书文件: /etc/letsencrypt/live/域名/fullchain.pem
- 私钥文件: /etc/letsencrypt/live/域名/privkey.pem
配置Web服务器
修改服务器配置加载证书(以Nginx为例):
server {
listen 443 ssl;
ssl_certificate /etc/letsencrypt/live/域名/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/域名/privkey.pem;
自动续期设置
通过cron任务实现自动续签:
# 每月自动检查续期
0 0 1 * * /usr/bin/certbot renew –quiet
执行sudo certbot renew –dry-run可测试续期功能是否正常。
验证证书状态
使用在线工具检测:
- 访问 https://www.ssllabs.com/ssltest/
- 输入域名查看评分
- 确认证书有效期(通常90天)
完成上述步骤后,浏览器地址栏将显示安全锁标志,实现全站HTTPS加密。
内容均以整理官方公开资料,价格可能随活动调整,请以购买页面显示为准,如涉侵权,请联系客服处理。
本文由星速云发布。发布者:星速云。禁止采集与转载行为,违者必究。出处:https://www.67wa.com/114604.html
